บริษัท มอซิลลา คืนการสนับสนุนชั่วคราวสำหรับโปรโตคอล TLS 1.0/1.1 ซึ่งถูกปิดใช้งานโดยค่าเริ่มต้นใน . การสนับสนุน TLS 1.0/1.1 จะถูกส่งกลับโดยไม่ต้องเปิดตัว Firefox เวอร์ชันใหม่ผ่านระบบการทดลองที่ใช้ในการทดสอบคุณสมบัติใหม่ เหตุผลที่อ้างถึงก็คือเนื่องจากการแพร่ระบาดของไวรัสโคโรนา ผู้คนถูกบังคับให้ทำงานจากที่บ้านและไม่สามารถเข้าถึงไซต์ของรัฐบาลที่สำคัญบางแห่งที่ยังไม่รองรับ TLS 1.2
เราขอเตือนคุณว่าใน Firefox 74 เพื่อเข้าถึงไซต์ผ่านช่องทางการสื่อสารที่ปลอดภัย เซิร์ฟเวอร์จะต้องให้การสนับสนุนอย่างน้อย TLS 1.2 การปิดระบบได้ดำเนินการตาม IETF (คณะทำงานเฉพาะกิจวิศวกรรมอินเทอร์เน็ต) เหตุผลที่ปฏิเสธที่จะสนับสนุน TLS 1.0/1.1 คือการขาดการสนับสนุนสำหรับการเข้ารหัสที่ทันสมัย (เช่น ECDHE และ AEAD) และข้อกำหนดในการรองรับการเข้ารหัสแบบเก่า ความน่าเชื่อถือที่ถูกตั้งคำถามในขั้นตอนปัจจุบันของการพัฒนาเทคโนโลยีคอมพิวเตอร์ ( ตัวอย่างเช่น จำเป็นต้องมีการรองรับ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 ใช้สำหรับการตรวจสอบความสมบูรณ์และการรับรองความถูกต้อง และ SHA-1) ความสามารถในการทำงานกับ TLS เวอร์ชันเดิมนั้นพิจารณาจากการตั้งค่า security.tls.version.enable-deprecated ใน about:config
ที่มา: opennet.ru